Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP)

Importante

Benvenuti in Microsoft Defender per Office 365, il nome nuovo di Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Qui sono disponibili altre informazioni su questo e altri aggiornamenti.Read more about this and other updates here. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

Importante

Questo articolo è rivolto ai clienti aziendali di Office 365 Advanced Threat Protection.This article is intended for business customers who have Office 365 Advanced Threat Protection. Se si utilizza Outlook.com, Microsoft 365 Family o Microsoft 365 Personal e si cercano informazioni su Collegamenti sicuri o Allegati sicuri in Outlook, vedere Sicurezza avanzata Outlook.com per gli abbonati a Microsoft 365.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Office 365 Advanced Threat Protection (ATP) protegge l'organizzazione dalle minacce dannose rappresentate da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.Office 365 Advanced Threat Protection (ATP) safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. ATP include:ATP includes:

IntroduzioneGetting Started

Se non si ha familiarità con Office 365 Advanced Threat Protection o per fare pratica, potrebbe essere utile dividere la configurazione iniziale ATP in blocchi, analizzarla e visualizzare i report usando questo articolo come riferimento.If you're new to Office 365 Advanced Threat Protection or learn best by doing, you may benefit from breaking initial ATP configuration into chunks, investigating, and viewing reports using this article as a reference. Di seguito sono riportati i primi blocchi di configurazione:Here are logical early configuration chunks:

  • Configurare tutto con "anti" nel nome.Configure everything with 'anti' in the name.
    • anti-malwareanti-malware
    • anti-phishinganti-phishing
    • anti-spamanti-spam
  • Configurare tutto con "sicuri" nel nome.Set up everything with 'safe' in the name.
    • collegamenti sicurisafe links
    • allegati sicurisafe attachments
  • Difendere i carichi di lavoro (ad esempioDefend the workloads (ex. SharePoint Online, OneDrive e Teams)SharePoint Online, OneDrive, and Teams)
  • Proteggere con Zero-Hour Auto PurgeProtect with Zero-Hour auto purge

Per altre informazioni, fare clic su questo collegamento.To learn by doing, click this link.

Nota

ATP include due diversi tipi di piano.ATP comes in two different Plan types. È possibile stabilire se si dispone di Piano 1 se sono presenti "protezione in tempo reale" e Piano 2, se si dispone di Cronologia minacce.You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. Il piano di cui si dispone influisce sugli strumenti visualizzati, quindi assicurarsi di conoscere il piano durante l’apprendimento.The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.

Office 365 ATP - Piano 1 e Piano 2Office 365 ATP Plan 1 and Plan 2

La tabella seguente riepiloga cosa è incluso in ogni piano.The following table summarizes what's included in each plan.


Office 365 ATP Piano 1Office 365 ATP Plan 1 Office 365 ATP Piano 2Office 365 ATP Plan 2

Funzionalità di configurazione, protezione e rilevamento:Configuration, protection, and detection capabilities:
Funzionalità di Office 365 ATP Piano 1Office 365 ATP Plan 1 capabilities
--- più ------ plus ---
Funzionalità di automazione, analisi, correzione e formazione:Automation, investigation, remediation, and education capabilities:
  • Tracker delle minacceThreat Trackers
  • Esplora minacceThreat Explorer
  • Analisi e risposta automatizzateAutomated investigation and response
  • Simulatore di attacchiAttack Simulator
    • Office 365 ATP Piano 2 è incluso in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security e Microsoft 365 E5.Office 365 ATP Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.

    • Office 365 ATP Piano 1 è incluso in Microsoft 365 Business Premium.Office 365 ATP Plan 1 is included in Microsoft 365 Business Premium.

    • Office 365 ATP Piano 1 e Office 365 ATP Piano 2 sono disponibili come componenti aggiuntivi per alcuni abbonamenti.Office 365 ATP Plan 1 and Office 365 ATP Plan 2 are each available as an add-on for certain subscriptions. Per altre informazioni, vedere Disponibilità delle funzionalità tra i piani di Advanced Threat Protection (ATP).To learn more, see Feature availability across ATP plans.

    • La caratteristica Documenti sicuri è disponibile solo per gli utenti che dispongono di licenze Microsoft 365 E5 o Microsoft 365 E5 Security (non incluse nei piani di Office 365 ATP).The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Office 365 ATP plans).

    • Se l'abbonamento attuale non include Office 365 ATP, contattare il reparto vendite per iniziare con una versione di valutazione e vedere cosa può fare ATP per l'organizzazione.If your current subscription does not include Office 365 ATP, contact sales to start a trial, and see how ATP can work for your organization.

    Configurare i criteri ATPConfigure ATP policies

    Con Office 365 ATP il team di sicurezza dell'organizzazione può configurare la protezione definendo criteri nel Centro sicurezza e conformità. A questo scopo, passare a https://protection.office.com > Gestione delle minacce > Criteri.With Office 365 ATP, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)

    Suggerimento

    Per un rapido elenco dei criteri da definire, vedere Protezione dalle minacce.For a quick list of policies to define, see Protect against threats.

    Criteri di Advanced Threat ProtectionAdvanced Threat Protection Policies

    I criteri definiti per l'organizzazione determinano il comportamento e il livello di protezione per le minacce predefinite.The policies that are defined for your organization determine the behavior and protection level for predefined threats. Le opzioni criteri sono estremamente flessibili.Policy options are extremely flexible. Ad esempio, il team di sicurezza dell'organizzazione può impostare la protezione dalle minacce specifiche a livello di utente, organizzazione, destinatari e dominio.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. È importante rivedere regolarmente i criteri perché ogni giorno emergono nuove minacce e nuove sfide.It is important to review your policies regularly because new threats and challenges emerge daily.

    • Allegati sicuri: fornisce protezione zero-day per salvaguardare il sistema di messaggistica, verificando l'eventuale presenza di contenuto dannoso negli allegati di posta elettronica.Safe Attachments: Provides zero-day protection to safeguard your messaging system, by checking email attachments for malicious content. Consente di instradare in un ambiente speciale tutti i messaggi e gli allegati che non hanno un'impronta digitale del virus o del malware, quindi usa tecniche di apprendimento automatico e analisi per individuare intenti dannosi.It routes all messages and attachments that do not have a virus/malware signature to a special environment, and then uses machine learning and analysis techniques to detect malicious intent. Se non vengono rilevate attività sospette, il messaggio viene inoltrato alla cassetta postale.If no suspicious activity is found, the message is forwarded to the mailbox. Per altre informazioni, vedere Configurare i criteri Allegati sicuri.To learn more, see Set up Safe Attachments policies.

    • Collegamenti sicuri: consente di verificare gli URL quando gli utenti vi fanno clic, ad esempio nei messaggi di posta elettronica e nei file Office.Safe Links: Provides time-of-click verification of URLs, for example, in emails messages and Office files. La protezione è in corso e viene applicata a tutti i messaggi e all'ambiente di Office.Protection is ongoing and applies across your messaging and Office environment. I collegamenti vengono analizzati per ogni clic: i collegamenti sicuri rimangono accessibili e i collegamenti dannosi sono bloccati in modo dinamico.Links are scanned for each click: safe links remain accessible and malicious links are dynamically blocked. Per altre informazioni, vedere Configurare i criteri Collegamenti sicuri.To learn more, see Set up Safe Links policies.

    • ATP per SharePoint, OneDrive e Microsoft Teams: protegge l'organizzazione quando gli utenti collaborano e condividono file, identificando e bloccando i file dannosi nei siti del team e nelle raccolte documenti.ATP for SharePoint, OneDrive, and Microsoft Teams: Protects your organization when users collaborate and share files, by identifying and blocking malicious files in team sites and document libraries. Per altre informazioni, vedere Office 365 ATP per SharePoint, OneDrive e Microsoft Teams.To learn more, see Turn on Office 365 ATP for SharePoint, OneDrive, and Microsoft Teams.

    • Protezione anti-phishing ATP: rileva i tentativi di imitare i propri utenti e i domini interni o personalizzati.ATP anti-phishing protection: Detects attempts to impersonate your users and internal or custom domains. Applica i modelli di apprendimento automatico e gli algoritmi avanzati di rilevamento delle imitazioni per evitare attacchi di phishing.It applies machine learning models and advanced impersonation-detection algorithms to avert phishing attacks. Per altre informazioni, vedere Configurare i criteri anti-phishing ATP in Office 365.To learn more, see Configure ATP anti-phishing policies in Office 365.

    Visualizzare i report di Office 365 ATPView Office 365 ATP reports

    Office 365 ATP include una dashboard dei report avanzata per monitorare le prestazioni di ATP.Office 365 ATP includes an advanced reporting dashboard to monitor your ATP performance. È possibile accedervi da Report > Dashboard nel Centro sicurezza e conformità.You can access it at Reports > Dashboard in the Security & Compliance Center.

    I report vengono aggiornati in tempo reale, fornendo le informazioni più recenti.Reports update in real-time, providing you with the latest insights. Questi report forniscono anche suggerimenti e inviano avvisi in caso di minacce imminenti.These reports also provide recommendations and alert you to imminent threats. I report predefiniti includono quanto segue:Predefined reports include the following:

    Usare le funzionalità di analisi e risposta alle minacceUse threat investigation and response capabilities

    Office 365 ATP - Piano 2 include i migliori strumenti per l'analisi e la risposta alle minacce che consentono al team di sicurezza dell'organizzazione di prevedere, comprendere e prevenire attacchi dannosi.Office 365 ATP Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

    • I tracker delle minacce offrono le soluzioni di intelligence più recenti per risolvere gli attuali problemi di sicurezza informatica.Threat trackers provide the latest intelligence on prevailing cybersecurity issues. Ad esempio, consentono di visualizzare informazioni sull'ultima versione del malware e adottare contromisure prima che diventi una minaccia effettiva per l'organizzazione.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. I tracker disponibili includono Tracker degni di nota, Tracker di tendenza, Query registrate e Query salvate.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

    • Esplora minacce (o rilevamenti in tempo reale) (anche noto come Explorer) è un report in tempo reale che consente di identificare e analizzare le minacce recenti.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. È possibile configurare Explorer per visualizzare dati per periodi personalizzati.You can configure Explorer to show data for custom periods.

    • Il simulatore di attacchi consente di eseguire scenari di attacco realistici nell'organizzazione al fine di identificarne le vulnerabilità.Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. Sono disponibili le simulazioni dei tipi di attacco correnti, tra cui un attacco spear-phishing con furto delle credenziali e tramite allegato, un attacco password spraying, un attacco di forza bruta alle password.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

    Risparmiare tempo con Automated Investigation and ResponseSave time with automated investigation and response

    (NOVITÀ!) Quando si analizza un potenziale cyberattacco, il tempo è un fattore essenziale.(NEW!) When you are investigating a potential cyberattack, time is of the essence. Prima vengono identificate e attenuate le minacce, meglio sarà per l'organizzazione.The sooner you can identify and mitigate threats, the better off your organization will be. Le funzionalità di analisi e risposta automatizzate includono un set di playbook di sicurezza che possono essere avviati automaticamente, ad esempio quando viene generato un avviso, o manualmente, ad esempio da una visualizzazione di Explorer.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. Grazie alla risposta automatica agli incidenti il team delle operazioni di sicurezza può risparmiare tempo e fatica perché tale funzionalità consente di attenuare le minacce in modo efficace ed efficiente.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. Per ulteriori informazioni, vedere Adattatore Office 365.To learn more, see AIR in Office 365.

    Autorizzazioni necessarie per usare le funzionalità di ATPPermissions required to use ATP features

    Per accedere alle funzionalità di ATP nel Centro sicurezza e conformità, è necessario disporre di un ruolo appropriato.To access ATP features in the Security & Compliance Center, you must be assigned an appropriate role. La tabella seguente include alcuni esempi:The following table includes some examples:

    Ruolo o gruppo di ruoliRole or role group Risorse per approfondireResources to learn more
    Amministratore globale, che può essere assegnato a Azure Active Directory o al Centro sicurezza e conformitàglobal administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) Informazioni sui ruoli di amministratore di Microsoft 365About Microsoft 365 admin roles
    Amministratore della sicurezza, che può essere assegnato a Azure Active Directory o al Centro sicurezza e conformitàSecurity Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) Autorizzazioni del ruolo di amministratore in Azure Active DirectoryAdministrator role permissions in Azure Active Directory

    Autorizzazioni nel Centro sicurezza e conformitàPermissions in the Security & Compliance Center
    Gestione dell'organizzazione di Exchange Online (assegnata a Exchange Online)Exchange Online Organization Management (this is assigned in Exchange Online) Autorizzazioni in Exchange OnlinePermissions in Exchange Online

    Exchange Online PowerShellExchange Online PowerShell
    Ricerca ed eliminazione (questa operazione è assegnata solo al Centro sicurezza e conformità)Search and Purge (this is assigned only in the Security & Compliance Center) Autorizzazioni nel Centro sicurezza e conformitàPermissions in the Security & Compliance Center

    Per altre informazioni, vedere Autorizzazioni nel Centro sicurezza e conformità.For more information, see Permissions in the Security & Compliance Center.

    Ottenere Office 365 ATPGet Office 365 ATP

    Office 365 ATP è incluso in alcuni abbonamenti, ad esempio Microsoft 365 E5, Office 365 E5, Office 365 A5 e Microsoft 365 Business Premium.Office 365 ATP is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. Se l'abbonamento non include Office 365 ATP, è possibile acquistare ATP - Piano 1 o ATP - Piano 2 come componente aggiuntivo per alcuni abbonamenti.If your subscription does not include Office 365 ATP, you can purchase ATP Plan 1 or ATP Plan 2 as an add-on to certain subscriptions. Per altre informazioni, vedere le risorse seguenti:To learn more, see the following resources:

    Nuove funzionalità in Office 365 ATPNew features in Office 365 ATP

    Nuove caratteristiche vengono continuamente aggiunte a Office 365 ATP.New features are added to Office 365 ATP continually. Per altre informazioni, vedere le risorse seguenti:To learn more, see the following resources:

    Vedere ancheSee also